Перейти к основному содержанию

Бэкдор в D-Link NAS: CVE-2024-3273

D-Link

Не очень приятная новость. В старых сетевых хранилищах D-Link обнаружен бэкдор. Уязвимости присвоен идентификатор CVE-2024-3273.

Уязвим скрипт nas_sharing.cgi. В нём захардкожены креды (user=messagebus, passwd=) для получения несанкционированного доступа и реализовано внедрение команды system для выполнения любой команды.

Затронутые устройства:

  • DNS-320L версии 1.11, версии 1.03.0904.2013, версии 1.01.0702.2013
  • DNS-325 версии 1.01
  • DNS-327L версии 1.09, версии 1.00.0409.2013
  • DNS-340L версии 1.08

Патчей нет, устройства старые. Ваши сетевые хранилища — не ваши. Закрывайте доступ.

Возникает много вопросов к D-Link. Убрал все сетевые хранилища D-Link с витрины ZEN.

d-link

Более 92 тысяч уязвимых сетевых хранилищ D-Link в сети Интернет.

Ссылки

https://www.anti-malware.ru/news/2024-04-08-111332/43110

https://github.com/netsecfish/dlink?tab=readme-ov-file

Теги

 

Похожие материалы